sql 入門Top > sql 入門 > Webアプリセキュリティ対策入門
Webアプリセキュリティ対策入門
あなたのサイトは大丈夫? 著者:大垣靖男出版社:技術評論社サイズ:単行本ページ数:263p発行年月:2006年04月この著者の新着メールを登録する個人情報保護法の施行や、度重なる情報漏えい事件、システム不具合によるコンピュータシステムの異常動作や停止など、セキュリティに対して今まで以上に興味関心を抱かれている方も多いことでしょう。本書は、特にWebアプリケーションにおけるセキュリティ対策の基礎・概念一般から、実際のシステム開発・運用時の対処方法まで、わかりやすくまとめた一冊です。セキュリティ対策本というと難しい概念やテクニックの解説が多いですが、本書では具体例によりわかりやすく解説しています。■目次はじめに用語の定義第1部 基礎編??セキュリティ対策の基礎知識CHAPTER:1 セキュリティ対策とは?1-1 セキュリティ対策の基礎知識1-2 セキュリティ対策の現状1-3 セキュリティ確保??何をどのような脅威から守るのか?1-4 2つのセキュリティ対策のモデル1-5 フェイルセーフ(Failsafe)1-6 多重のセキュリティ1-7 攻撃可能な箇所の削減1-8 脆弱性とセキュリティホールCHAPTER:2 Webサイトセキュリティの基礎知識2-1 Webサイトで100%安全なサービスを提供できるか?2-2 間違った認識の例??SSL/TLSの安全性、クッキーの弊害、ソフトウェアキーボード、暗号表2-3 安全性と利便性2-4 Webサイトは最も危険なサービスの一つ第2部 概念編??脆弱性対策の基礎知識CHAPTER:3 Webシステムの脆弱性3-1 プログラムの不具合のよる脆弱性3-2 アプリケーション設計の不具合による脆弱性3-3 システム管理の不具合による脆弱性3-4 システム環境の不具合による脆弱性CHAPTER:4 固有の名称を持つWebサイトの攻撃手法4-1 クロスサイトスクリプティング(Cross Site Scripting??XSS)4-2 SQLインジェクション(SQL Injection)4-3 HTTPレスポンススプリッティング(HTTP Response Splitting)4-4 クロスサイトリクエストフォージェリ(Cross Site Request Forgery??CSRF)4-5 バッファオーバーフロー(Buffer Overflow)4-6 LDAPインジェクション(LDAP Injection)4-7 XMLインジェクション(XML Injection)4-8 XPathインジェクション(XPath Injection)4-9 パラメータ改ざん(Parameter Manipulation)4-10 隠しフィールドの改ざん(Hidden Field Manipulation)4-11 クッキーの改ざん(Cookie Manipulation)4-12 クロスサイトトレーシング(Cross Site Tracing??XST)4-13 ディレクトリ遷移(Directory Traversal)4-14 パスの漏洩(Path Disclosure)4-15 ヌルバイト(Null Byte / Null Character)4-16 強制ブラウズ(Forceful Browsing)4-17 セッションハイジャック(Session Hijack)4-18 コマンドインジェクション(Command Injection / Command Insertion)4-19 プログラムの実行(Code Execution)4-20 サービス不能(Denial of Service??DoS)4-21 その他の攻撃手法CHAPTER:5 Webサイトの脆弱性5-1 入力の確認不足5-2 フィルタ処理の不備5-3 ファイルの不正参照5-4 アクセスコントロールの不備5-5 セッション管理の不備5-6 エラー処理の不備5-7 設定管理の不備第3部 実践編CHAPTER:6 セキュリティ対策の基本6-1 脆弱性とセキュリティホール6-2 開発者のスキル6-3 なぜWebアプリケーションの脆弱性が多いのか?6-4 基本的なアプローチの変更6-5 「安全なアプローチ」CHAPTER:7 脆弱性対策7-1 クロスサイトスクリプティング(Cross Site Scripting??XSS)7-2 SQLインジェクション(SQL Injection)7-3 クロスサイトリクエストフォージェリ7-4 ディレクトリ遷移7-5 スクリプトの実行7-6 コマンドインジェクションCHAPTER:8 Webサイトの脆弱性への対策8-1 サンプルアプリケーション8-2 入力の確認不足8-3 フィルタ処理の不備8-4 ファイルの不正参照8-5 アクセスコントロールの不備8-6 セッション管理の不備8-7 エラー処理の不備8-8 設定管理の不備付録APPENDIX:A PHPの言語仕様A-1 PHPの概要A-2 基本構文APPENDIX:B JavaScriptを実行可能なハンドラAPPENDIX:C サンプルプログラム??シンプルBBSAPPENDIX:D サンプルプログラム??CAPTCHAAPPENDIX:E 参考資料【内容情報】(「BOOK」データベースより)本書は、Webサイトセキュリティを確保するために必要な基礎知識と、プログラマが安全なコードを書くために必要な基礎知識を解説します。Webアプリケーションは比較的簡単に作成できます。しかし、Webアプリケーションは最も危険なアプリケーションの一つです。どのようなリスクがプログラム/システム上に存在するのか理解し、正しく対処できる一般的な知識を習得可能となるように心がけました。【目次】(「BOOK」データベースより)第1部 基礎編?セキュリティ対策の基礎知識(セキュリティ対策とは?/Webサイトセキュリティの基礎知識)/第2部 概念編?脆弱性対策の基礎知識(Webシステムの脆弱性/固有の名称を持つWebサイトの攻撃手法/Webサイトの脆弱性)/第3部 実践編(セキュリティ対策の基本/脆弱性対策/Webサイトの脆弱性への対策)/付録【著者情報】(「BOOK」データベースより)大垣靖男(オオガキヤスオ)University of Denver卒。同校にてコンピュータサイエンスとビジネスを学ぶ。株式会社シーエーシーを経て、エレクトロニック・サービス・イニシアチブ有限会社を設立。オープンソースシステム開発への参加はエレクトロニック・サービス・イニシアチブ設立後から。PHPプロジェクトでは、PostgreSQLモジュールのメンテナンスを担当している(本データはこの書籍が刊行された当時に掲載されていたものです)この商品の関連ジャンルです。・本> PC・システム開発> その他
ネットでものを買うのって、実際どんなものかは『Webアプリセキュリティ対策入門』を手にとってみないとわからないもので、不安ですよね。
そんなとき、ネットで買った人の詳細やレビューを参考にするといいですよ。
特にレビューの場合、実際に買った人が書いているので、信用できますよ。
ぜひ買うときに参考にしてくださいね。
関連エントリー
お支払い方法は宅配便による代金引換やカード払いサービスのほか銀行振込やクレジットカードで支払う方法などがあります。
お買い上げの店舗がどの決済を取り扱っているのかを確認しておきましょう。
店舗によっては例えば代金引換か銀行振込を選択すると販売価格からさらに割引してくれるというようなサービスを実施しているところもありますので、注文するときはお得な決済方法で購入することをオススメします。
割引後の金額は店舗からのメールなどの連絡をきちんと確認するようにしてくださいね。
また、送料無料になっている店舗や、注文してから数日の営業日以内に発送をしてくれるところを選ぶといいですよ。
配送の時は、配送希望日や希望時間を受け付けてくれるところは、ぜひあなたの配送希望日と希望時間も伝えることも忘れないようにしましょう。
あなたがもし誰かにプレゼントを贈りたいのであれば、アクセサリーを付けてくれるなどのギフト包装をしてもらえる店舗を選ぶといいですよ。
また、返品についても基本的に受け付けてくれるか否かも確認しておくといいでしょう。
返品は店側による不良が認められた場合に返品ができるところがほとんどで、あなたのご都合による返品や交換はできないのが基本なので、気をつけてくださいね。
最後に、注文時あなたの氏名や住所など個人情報を記入することが多いかもしれませんが、店舗側に個人情報の取り扱いについてきちんと守られているかも確認しておきましょう。
